E-posta Güvenliği ve Koruması, Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet
Microsoft Exchange 2013 Sürümüne Yapılan Saldırıdan 5.000 E-posta Hesabı Etkilendi
Jayant Chakravarti (@JayJay_Tech) •
13 Eylül 2023
Sri Lanka hükümetinin bulut altyapısına yapılan büyük bir fidye yazılımı saldırısı, yaklaşık 5.000 hükümet e-posta hesabını tehlikeye attı ve çevrimdışı yedeklemelerle korunmayan çok sayıda e-postayı sildi. Ajans, bazı çalışanların üç aylık e-posta mesajlarını kaybettiğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | Bankacılıkta İçeriden Gelen Tehditlerle Mücadelenin Sınırlamalarını Aşmak: Gerçek Güvenlik Sorunlarına Gerçek Çözümler
Ada ülkesinin Bilgi ve İletişim Teknolojileri Dairesi, 26 Ağustos’taki fidye yazılımı saldırısının Cumhurbaşkanlığı, Kabine Ofisi, Eğitim Bakanlığı ve Sağlık Bakanlığı’na ait e-posta hesaplarını ve verileri etkilediğini söyledi.
Etkilenen bakanlıklar hükümetin Lanka Hükümet Ağını kullandı. gov.lk ihtisas. LGN, bu yılın Nisan ayında ömrünün sonuna ulaşan eski Microsoft Exchange Sürüm 2013’ü kullanıyordu.
ICTA CEO’su Mahesh Perera yerel medya ajanslarına şunları söyledi: “Başlangıçta Microsoft Exchange Sürüm 2003’ü kullandık. E-posta olanağı devlet dairelerine verildi. 2014 yılında Microsoft Exchange Sürüm 2013’e yükseltildi.” “Bu, saldırıya kadar kullanımdaydı. Ancak bu sürüm artık eskimiş, modası geçmiş ve çeşitli saldırı türlerine karşı savunmasız” dedi.
Perera, hükümetin 2021’den bu yana Lanka Hükümet Ağını en son Exchange sürümüne yükseltmeye çalıştığını ancak “fon sınırlamaları ve önceki bazı yönetim kurulu kararları nedeniyle kısıtlandığını” söyledi.
ICTA’nın stratejik iletişim direktörü Sampath de Silva, fidye yazılımı saldırısının e-posta sunucusunun şifrelenmesine ve ağın 17 Mayıs ile 26 Ağustos arasında yedeklenmesi nedeniyle önemli hükümet bilgilerinin kaybolmasına yol açtığını söyledi.
Kötü niyetli aktörlerin LGN sunucusunun çevrimiçi yedeklemelerini de şifrelemesi nedeniyle, üç ay içinde hükümet bakanlıkları ve ofisleri tarafından gönderilen ve alınan e-postaların sonsuza kadar kaybolabileceğini söyledi.
Perera, fidye yazılımı saldırısının keşfedilmesinden sonra Lanka Hükümet Ağının 12 saat içinde geri yüklendiğini ve kurumun, sistemi en son sürüme güncellemenin yanı sıra günlük bir çevrimdışı yedekleme süreci başlattığını söyledi.
Sri Lanka’nın Sunday Times gazetesine göre, fidye yazılımı saldırısının kaynağı muhtemelen hedef odaklı kimlik avı e-postasıydı.
Sri Lanka Teknoloji Bakanlığı Çarşamba günü yaptığı açıklamada, hükümetin e-posta sistemleri üzerindeki etkisine ilişkin bir soruşturma emri verdiğini duyurdu. Devlet Teknoloji Bakanı Kanaka Herath, olayla ilgili bir rapor hazırlayıp iki hafta içinde sunmak üzere BTK ve Sri Lanka Bilgisayar Acil Durum Hazırlık Ekibi’ni görevlendirdi.
Bakanlık, soruşturmanın ihlalin kapsamını ve bunun hükümet içi iletişim üzerindeki sonuçlarını ve devlet kurumlarının uğradığı veri kaybının boyutunu belirleyeceğini söyledi. Ayrıca veri kaybıyla ilişkili mali değeri de tahmin edecektir.
Hükümet soruşturmasında, gelecekte benzer saldırılara karşı savunma sağlamak amacıyla BTK’nın şu ana kadar attığı adımlar da gözden geçirilecek. Sri Lanka Bilgisayar Acil Durum Hazırlık Ekibi Pazartesi günü fidye yazılımı saldırısına yatırım yapmaya başladığını duyurdu.
Merkezi hükümetlerin siber tehditleri önleme ve yönetme konusunda ne kadar hazırlıklı olduğunu ölçen Estonya merkezli e-Yönetişim Akademisi Ulusal Siber Güvenlik Endeksi, 2023 yılında Sri Lanka’yı 23 Asya-Pasifik ülkesi arasında 13’üncü ve dünya çapında 175 ülke arasında 83’üncü sırada yer aldı.
Endeks, ada ülkesini bilgi ve iletişim teknolojisi gelişiminin yanı sıra siber kriz yönetimi, kişisel verilerin korunması, e-kimlik ve güven hizmetleri gibi ölçümlerde 117. sırada yer aldı.